[发明专利]公有云网络物理主机加入VPC的方法

说明书

本发明涉及云计算和计算机网络领域，具体提供了一种公有云网络物理主机加入VPC的方法，该方法在物理主机通过vlan连接到ToR交换机上，物理主机的ToR支持vxlan和组播，扩展neutron的plugin和agent；在neutron server中新增l2 gateway的plugin并扩展generic network switch plugin的功能，并配置物理主机所在ToR交换机的vlan与vxlan的vni映射，在openvswitch agent中新增l2 gateway的agent扩展，用户管理虚拟网桥和ovs流表。与现有技术相比，本发明的物理主机与VPC内虚机可用VPC内网地址实现二三层互通，实现虚机与物理主机的统一化管理，具有良好的推广价值。

技术领域

本发明涉及云计算和计算机网络领域，具体提供一种公有云网络物理主机加入VPC的方法。

背景技术

Openstack作为当前开源Iaas云计算的一款主流产品,获得了业界的广泛关注和普遍欢迎,尤其是近年来Openstack开源社区及Openstack相关产品的商业化落地等方面都取得了突飞猛进的发展,但Openstack在作为公有云Iaas平台操作系统时,仍有许多待扩展的功能,比如支持物理主机加入VPC等。

Openstack作为公有云Iaas平台操作系统时，为保证网络L3流量的健壮性和性能，通常会开启其网络组件neutron中的dvr(distributed virtual routing)模式。在dvr模式下，虚拟路由器以分布式的形式存在于计算节点之上，同一个虚拟路由器会同时存在多个计算节点上，并且其网关的IP和mac地址均相同。

Neutron的dvr模式这个特征给基于neutron的很多网络方案设计带来了挑战，如物理主机加入VPC，由于L3流量的分布式路由，无集中控制点，对于物理主机来说，其三层网关不能直接复用计算节点上的虚拟路由器，因为计算节点上存在多个相同的虚拟路由器，直接复用会导致地址冲突，业务不可用。

业界为了解决物理主机与VPC内的虚机互通一般采用两种方法,一种方法是路由模式互通,即通过网关将物理主机和虚机网络关联起来,通过配置转发策略,实现路由层面互通,但这种方案的缺陷是物理主机无法与VPC内的虚机在同一个二层域内,从公有云产品的角度看,资源使用方式不统一,而且不利于业务迁移。

另一种方法是利用支持vxlan的硬件交换机和evpn的技术来实现虚机的vxlan网络与物理主机的大二层互通，通过OpenStack的vtep采用硬件来支持，物理主机的ToR(Topof Rack)交换机也需要支持vxlan和evpn，采用sdn控制器或者独立开发的控制平面管理工具来实现evpn的控制平面功能，这种方法的缺点是需要硬件来支持，缺乏灵活性，而且sdn控制器需要接管OpenStack的虚拟网络管理，其稳定性、健壮性和性能等都面临挑战。

发明内容

本发明是针对上述现有技术的不足，提供一种实用性强的公有云网络物理主机加入VPC的方法。

本发明解决其技术问题所采用的技术方案是：

公有云网络物理主机加入VPC的方法，物理主机通过vlan连接到ToR交换机上，物理主机的ToR支持vxlan和组播，扩展neutron的plugin和agent；

在neutron server中新增l2 gateway的plugin并扩展generic network switchplugin的功能，并配置物理主机所在ToR交换机的vlan与vxlan的vni映射，在openvswitchagent中新增l2 gateway的agent扩展，用户管理虚拟网桥和ovs流表。

进一步的，所述L2 gateway plugin用于监听物理主机创建、删除port的事件和虚机创建删除事件，监听到新的物理主机上线时或新的qrouter创建时，通过rpc消息通知L2gateway agent进行相关流表的下发，从而实现数据面的打通。